网络存储有效地解决了两个主要的存储问题——使数据同时可供多个用户使用以及将存储与计算分离以提高可用性和可扩展性。如今,组织主要依赖网络访问存储 (NAS) 或存储区域网络 (SAN) 存储架构。这两个系统都需要遵循其中一种存储协议,该协议定义了在应用程序和设备之间传输数据的标准规则。
当今最常用的五种存储协议是互联网小型计算机系统接口 (iSCSI)、光纤通道 (FC)、以太网光纤通道 (FCoE)、网络文件系统 (NFS) 和服务器消息块 (SMB)。选择正确的存储协议需要透彻了解所使用的存储基础设施。发现最常用的存储协议的特征和虚拟桌面基础架构 (VDI) 中的典型用例。
什么是 NAS?
NAS是连接到网络并提供多个客户端通过网络访问存储数据的专用数据存储服务器。它部署文件级存储,这意味着数据存储在文件夹和文件的层次结构中。用于提供文件级存储的最常见协议是 NFS 和 SMB。与您公司自己的私有云非常相似,NAS 使授权的网络用户能够从多个位置访问数据并就项目进行协作,同时还提供纵向扩展和横向扩展功能。只需向现有系统添加更多驱动器以增加存储容量,或添加更多 NAS 设备以同时优化性能和存储。
NAS 相对便宜且易于部署和管理,适用于希望实现远程数据共享和访问、数据冗余以及将数据自动备份到本地设备和云端的家庭办公室和小型企业。但由于 NAS 设备通过以太网发送和接收数据,对于需要共享大量数据文件或不能容忍延迟的工作负载的组织或部门来说,它可能不是最佳选择。
SMB和NFS的特点是什么?
Windows 使用 SMB 协议,但 Unix 和 Linux 环境主要使用 NFS。这是您需要了解的有关两者的信息。
网络文件系统 (NFS)
NFS 是一种用于分布式文件系统的客户端-服务器协议,允许用户在同一网络上的设备之间访问或共享数据。管理员可以在 NAS 服务器上安装文件系统并通过访问控制列表定义权限。授权用户可以访问、存储和更新服务器上的文件,就像他们在自己的计算机上直接访问存储一样。
NFS 使用远程过程调用 (RPC) 来执行客户端和存储服务器之间的请求,并且受到 RPC 固有的不安全性的影响,使其容易受到 Internet 威胁。因此,它应该只用于受防火墙保护的私有、安全网络。
服务器消息块 (SMB)
SMB 是分布式文件系统的另一种通信协议,允许用户访问远程服务器上的网络存储和其他资源。它在应用层运行,可以通过 TCP/IP 使用。在建立连接之前,客户端和服务器之间会交换几条消息,从而允许共享访问网络上的文件、打印机、串行端口和其他资源——这与基本上只允许文件共享的 NFS 不同。
早期的 SMB 方言,包括通用互联网文件系统 (CIFS),容易受到安全和延迟问题的影响。您可能有兴趣了解 2017 年在全球造成严重破坏的大规模 WannaCry 和 NotPetya 攻击利用了 SMBv1 中发现的 EternalBlue 漏洞。但随后的变体逐渐提供了更好的性能和安全功能,包括会话验证和 AES-128 加密。因此,了解访问组织内部网络的 Windows 设备使用的 SMB 协议至关重要。
什么是 SAN?
SAN是一个由服务器、交换机和存储设备组成的网络,可为可能在不同站点工作的多个用户提供高速、一致的低延迟数据访问。它是块级存储,其中数据以单独块的形式存储,每个块都有其唯一标识符但没有任何元数据。用于提供块存储的最常见协议是iSCSI、FC 和 FCoE。SAN 利用虚拟化将存储设备呈现给客户端,就好像它们是自己的一样。它为关键任务应用程序提供最高的访问速度和持续可用性,使其成为企业和要求苛刻的环境的理想选择。
SAN 可能非常昂贵和复杂,需要 IT 人员进行管理。虽然扩展存储相当方便,但扩展 SAN 系统可能会很棘手。总的来说,对于员工和预算有限且不运行要求苛刻的应用程序的小型企业来说,这可能有点矫枉过正。
iSCSI、FC、FCoE的特点是什么?
FC 是 70% 以上的 SAN 系统使用的最常部署的协议。紧随其后的是占 SAN 市场 10% 以上的 iSCSI 和份额不到 5% 的 FCoE。
光纤通道 (FC)
光纤通道是用于 SAN 系统的最古老和最广泛使用的存储协议。FC 提供 1、2、4、8、16、32、64 和 128 Gbps 速度,是一种完全专用于处理数据访问和存储请求的协议。它利用光纤链路,其流行源于高吞吐量、低延迟、无损和有序数据传输,这要归功于专用主机总线适配器 (HBA) 和交换机。
但是专用基础设施意味着 FC 与其他网络存储协议相比更加昂贵。支持远距离存储连接可能变得更加昂贵。它还需要专门的 IT 技能来管理 FC 基础设施,这使得它不太适合小型企业或员工和预算有限的公司。
互联网小型计算机系统接口 (iSCSI)
iSCSI 存储网络协议运行在 TCP/IP 之上,利用现有的网络设备。这使得部署起来更容易且成本更低。因此,较小的组织可以节省硬件基础设施和网络人员的成本。它还可用于通过广域网 (WAN) 连接管理远距离存储和检索。
不利的一面是,它确实给服务器 CPU 带来了额外的负载,并且添加专用 iSCSI HBA 可以消除其主要问题——成本优势。另一件需要考虑的事情是,在 TCP/IP 上预计会有一些延迟、数据包丢失和无序交付。尽管这对大多数工作负载来说无关紧要,但对于要求苛刻的环境和大型企业而言,它可能会成为交易破坏者。
以太网光纤通道 (FCoE)
FCoE 是一种相对较新的协议,它允许通过以太网传输整个光纤通道帧,确保没有数据包丢失、无序交付和延迟,正如在 TCP/IP 上运行的协议所预期的那样。本质上,它结合了 iSCSI 协议和 FC 的一些优点,同时消除了两者的一些缺点。例如,与 FC 不同,FCoE 不需要昂贵的专用 HBA。
管理和配置 FCoE 与维护 FC 结构非常相似,可以在现有 FC 网络之外部署它以优化其优势。但是因为它不在 TCP/IP 上运行,所以它不能利用像 iSCSI 这样的 WAN 连接来提供远程存储访问。